服务标识

更新时间:2015 年 6 月 19 日

适用于:Azure

在Microsoft Azure Active Directory 访问控制 (也称为访问控制服务或 ACS) 中,服务标识是向访问控制命名空间注册并供自治应用程序或客户端使用的凭据。 换句话说,服务标识是全局为访问控制命名空间配置的凭据,允许应用程序或客户端使用 ACS 直接进行身份验证并接收令牌。 访问控制命名空间可能包含许多服务标识。

在 ACS 中,服务标识通常用于使用访问控制命名空间对自治应用程序或客户端进行身份验证,从而授予对信赖方应用程序的自治应用程序或客户端访问权限。

注意

与信赖方应用程序关联的规则组专门定义哪些信赖方应用程序接受哪些服务标识。

服务标识不应用作最终用户凭据。 在 ACS 中,服务标识最常用于 REST Web 服务方案(通过 OAuth WRAP 协议),其中客户端直接从 ACS 请求 SWT 令牌向 Web 服务呈现。

凭据类型

以下是 ACS 服务标识可以与之关联的凭据类型:

  • 对称密钥 - 此凭据用于通过 OAuth WRAP 或 OAuth 2.0 协议或已签名的 JWT 令牌请求通过 OAuth 2.0 协议向 ACS 发出 ACS 的签名 SWT 令牌请求。 换句话说,此凭据允许自治应用程序或客户端通过颁发 SWT 或 JWT 令牌并使用对称密钥对 SWT 或 JWT 令牌进行签名,从而使用 ACS 进行身份验证。

  • 密码 - 此凭据允许自治应用程序或客户端通过将此凭据传输到访问控制命名空间来向 ACS 进行身份验证。 密码凭据通过 OAuth WRAP 或 OAuth 2.0 或 WS-Trust 协议以纯文本令牌请求发送到 ACS。

  • X.509 证书 - X.509 证书凭据允许自治应用程序和客户端通过 WS-Trust 协议 (证书身份验证) 使用 ACS 进行身份验证。

有关如何使用 ACS 管理门户前面所述的凭据添加服务标识的详细信息和详细步骤,请参阅 如何:使用 X.509 证书、密码或对称密钥添加服务标识

另请参阅

概念

ACS 2.0 组件